Hỏi 1 chút về con virus uerinit.exe

hix, tự nhiên báo có con virus keylogger này, mà em dùng kaspersky quét ko ra.

Ctrl + Alt +del thì thấy có nó, del đi thì nó tự chạy cái folder "my document"
mà cái file uerinit.exe nó lại tự hiện ra, ko biết sao với nó nữa
Ai chỉ giúp em với

 

- Bác làm thử xem, search trên mạng .....

 

Cám ơn bạn mình đã sửa dc rồi, nhưng 2 bài viết bạn quote thì giá trị values là có dấu , hay . là chính xác bạn ?

 

cái kis vẫn k làm đc j con này. có lần cài xong chưa quét j hết. restart lại thấy k vào đc win rồi
từ h chừa k bao h cài AV

 

Mình sửa lại cái thứ 1 và kết quả là vào regedit bị don't send luôn rồi bạn nào cứu mình với.

 

Cái vụ userinit này làm cho "Quảng nổ" gấy rùm beng với báo chí về vấn đề phần mềm virus "diệt windows đây mà. Càng đọc càng buồn cho CNTT của nước nhà

 

Hôm sau thì ko hiểu con nào ăn mất cái file logon nữa, vào windown tựn động log off ko thể vào nổi màn hình.
Thôi em lại phải cài win

 

đã bị nhiễm userinit thì chỉ có nước cài lại win, vì khi đó có diệt cũng ko diệt được nữa, nếu trừ tận gốc thằng userinit.exe thì khi khởi động lại máy sẽ ko vào đc win

 

mấy bà nó file uerinit.exe rồi thì còn đâu mà logon,bị dính thì cài lại Win cho rồi :'>
con này là Autorun chứ đâu

 

bậy bạ ba con này nếu diệt đúng cách thì làm wái gì ko vào win đc Ông diệt bậy mới ko log on đc máy thui
Ko log vào đc win là do đường dẫn của key userinit trong registry ko dẫn đúng đến file userinit.exe thực của hệ thống trong system32 mà dẫn đến file virus userinit.exe ngoài folder windows (mà file này là virus nên del rùi). Do đó nên khi del hết file virus rùi cần kiểm tra lại khóa registry:
Hkey local machine -> software -> microsoft ->win nt ->current version -> winlogon
khóa userinit coi có đúng là C:\Windowns\system32\userinit.exe, (có dấu phẩy), ko là lần sau mở máy ko log on vào đc đâu

 

Gặp con chỉ đổi đường dẫn file userinit.exe còn đỡ, có thể vào safemode mà chỉnh lại, gặp con chép đè lên file Userinit thì dù vào Safemode cũng pó tay lun, còn bác nào lười chỉnh registry thì copy sẵn file userinit.exe ra USB đi, chừng nào dính con này thì móc ra chép đè lên là nó mất tác dụng

 

xóa con system.exe rồi vào run=>cmd chép cái userinit.exe gốc chép vào chỗ chứa con userinit.exe giả là xong

 

cái file thật virus nó ăn luôn rồi, chỉnh đường dẫn lại làm gì nữa :\

 

nó không ăn nó chỉ chỉnh lại registry với lại tạo 2 con systen.exe với userinit.exe cách diệt thì có ở trên rồi

 

-Cho mình hỏi không log vào win được kể cả safe mode thì làm sao có thể chép đẻ lên zậy

thanks

 

ko log vào đc win là khi khởi động máy cứ log in rồi log out ra luôn đúng ko

repair lại win thôi -.-

 

đã bảo là nó chép đè lên cái userinit thật rồi cơ mà =), đọc kĩ trước khi reply chứ =)

cho đĩa win vào rồi repair thử xem

 

chép đè lên file thật rùi thì cũng đơn giản thui, bỏ đĩa win xp vào, chọn mục recovery, gõ lệnh chép file userinit vào system32 thui Chả việc gì phải cài lại win chi